現(xiàn)代交換原理實(shí)驗(yàn)指導(dǎo)書

實(shí)驗(yàn)一交換機(jī)基本命令使用、實(shí)驗(yàn)?zāi)康?．熟悉交換機(jī)配置的基本命令和步驟2．掌握交換機(jī)常用配置命令、實(shí)驗(yàn)器材及環(huán)境1．安裝Windows操作系統(tǒng)的主機(jī)一臺(tái)2．安裝模擬軟件BosonNetsim5.313．模擬環(huán)境如圖1-1所示圖1-1實(shí)驗(yàn)環(huán)境結(jié)構(gòu)圖三、實(shí)驗(yàn)內(nèi)容1．搭建交換機(jī)實(shí)驗(yàn)環(huán)境2．設(shè)置交換機(jī)的基本參數(shù)四、實(shí)驗(yàn)原理及步驟1．搭建交換機(jī)配置環(huán)境在對(duì)交換機(jī)配置前，首先應(yīng)登錄連接到交換機(jī)，這可以通過交換機(jī)的控制端口(Console)連接或通過Telnet登錄來實(shí)現(xiàn)。2．通過Telnet連接交換機(jī)在首次通過Console控制端口完成對(duì)交換機(jī)的配置，并設(shè)置交換機(jī)的管理IP地址和登錄密碼后，就可以通過Telnet回話來連接登錄交換機(jī)，從而實(shí)現(xiàn)對(duì)交換機(jī)的遠(yuǎn)程配置。3．交換機(jī)的組成交換機(jī)相當(dāng)于一臺(tái)特殊的計(jì)算機(jī)，同樣有CPU、內(nèi)存和操作系統(tǒng)，只不過這些組成部分與PC有部分差異而已。4．交換機(jī)基本配置命令CiscoIOS提供了用戶EXEC模式和特權(quán)EXEC模式兩種基本的命令執(zhí)行級(jí)別，同時(shí)還提供了全局配置、接口配置>Line配置和vlan數(shù)據(jù)庫(kù)配置等多種級(jí)別的配置模式，以允許用戶對(duì)交換機(jī)的資源進(jìn)行配置和管理。用戶EXEC模式當(dāng)用戶通過交換機(jī)的控制臺(tái)端口或Telnet會(huì)話連接并登錄到交換機(jī)時(shí)，此時(shí)所處的命令執(zhí)行模式就是用戶EXEC模式。在該模式下，只執(zhí)行有限的一組命令，這些命令通常用于查看顯示系統(tǒng)信息、改變終端設(shè)置和執(zhí)行一些最基本的測(cè)試命令，如ping、traceroute等。用戶EXEC模式的命令狀態(tài)行是：student1>其中的studentl是交換機(jī)的主機(jī)名，對(duì)于未配置的交換機(jī)默認(rèn)的主機(jī)名是Switch。在用戶EXEC模式下，直接輸入？并回車，可獲得在該模式下允許執(zhí)行的命令幫助。特權(quán)EXEC模式在用戶EXEC模式下，執(zhí)行enable命令，將進(jìn)入到特權(quán)EXEC模式。在該模式下，用戶能夠執(zhí)行IOS提供的所有命令。特權(quán)EXEC模式的命令狀態(tài)行為：student1#Student1>enablePassword:Student1#在前面的啟動(dòng)配置中，設(shè)置了登錄特權(quán)EXEC模式的密碼，因此系統(tǒng)提示輸入用戶密碼,密碼輸入時(shí)不回顯，輸入完畢按回車，密碼校驗(yàn)通過后，即進(jìn)入特權(quán)EXEC模式。若進(jìn)入特權(quán)EXEC模式的密碼未設(shè)置或要修改，可在全局配置模式下，利用enablesecret命令進(jìn)行設(shè)置。在該模式下鍵入？，可獲得允許執(zhí)行的全部命令的提示。離開特權(quán)模式，返回用戶模式，可執(zhí)行exit或disable命令。重新啟動(dòng)交換機(jī)，可執(zhí)行reload命令。全局配置模式在特權(quán)模式下，執(zhí)行configureterminal命令，即可進(jìn)入全局配置模式。在該模式下，只要輸入一條有效的配置命令并回車，內(nèi)存中正在運(yùn)行的配置就會(huì)立即改變生效。該模式下的配置命令的作用域是全局性的，是對(duì)整個(gè)交換機(jī)起作用。全局配置模式的命令狀態(tài)行為：student1(config)#student1#configterminalstudent1(config)#在全局配置模式，還可進(jìn)入接口配置、line配置等子模式。從子模式返回全局配置模式，執(zhí)行exit命令；從全局配置模式返回特權(quán)模式，執(zhí)行exit命令；若要退出任何配置模式，直接返回特權(quán)模式，則要直接end命令或按Ctrl+Z組合鍵。例如，若要設(shè)交換機(jī)名稱為student2,則可使用hostname命令來設(shè)置，其配置命令為：student1(config)#hostnamestudent2student2(config)#若要設(shè)置或修改進(jìn)入特權(quán)EXEC模式的密碼為123456，則配置命令為：student1(config)#enablesecret123456或student1(config)#enablepassword123456其中enablesecret命令設(shè)置的密碼在配置文件中是加密保存的，強(qiáng)列推薦采用該方式；而enablepassword命令所設(shè)置的密碼在配置文件中是采用明文保存的。對(duì)配置進(jìn)行修改后，為了使配置在下次掉電重啟后仍生效，需要將新的配置保存到NVRAM中，其配置命令為：student1(config)#exitstudent1#write接口配置模式在全局配置模式下，執(zhí)行interface命令，即進(jìn)入接口配置模式。在該模式下，可對(duì)選定的接口(端口)進(jìn)行配置，并且只能執(zhí)行配置交換機(jī)端口的命令。接口配置模式的命令行提示符為：student1(config-if)#例如，若要設(shè)置CiscoCatalyst2950交換機(jī)的0號(hào)模塊上的第3個(gè)快速以太網(wǎng)端口的端口通訊速度設(shè)置為100M，全雙工方式，則配置命令為：student1(config)#interfacefastethernet0/3student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#endstudent1#writeLine配置模式在全局配置模式下，執(zhí)行l(wèi)inevty或lineconsole命令，將進(jìn)入Line配置模式。該模式主要用于對(duì)虛擬終端(vty)和控制臺(tái)端口進(jìn)行配置，其配置主要是設(shè)置虛擬終端和控制臺(tái)的用戶級(jí)登錄密碼。Line配置模式的命令行提示符為：studentl(config-line)#交換機(jī)有一個(gè)控制端口(console)，其編號(hào)為0通常利用該端口進(jìn)行本地登錄，以實(shí)現(xiàn)對(duì)交換機(jī)的配置和管理。為安全起見，應(yīng)為該端口的登錄設(shè)置密碼，設(shè)置方法為：student1#configterminalstudent1(config)#lineconsole0student1(config-line)#?exit exitfromlineconfiguration modelogin Enablepasswordcheckingpassword Setapassword從幫助信息可知，設(shè)置控制臺(tái)登錄密碼的命令是password，若要啟用密碼檢查，即讓所設(shè)置的密碼生效，則還應(yīng)執(zhí)行l(wèi)ogin命令。退出line配置模式，執(zhí)行exit命令。下面設(shè)置控制臺(tái)登錄密碼為654321，并啟用該密碼，則配置命令為：student1(config-line)#password654321student1(config-line)#loginstudent1(config-line)#endstudent1#write設(shè)置該密碼后，以后利用控制臺(tái)端口登錄訪問交換機(jī)時(shí)，就會(huì)首先詢問并要求輸入該登錄密碼，密碼校驗(yàn)成功后，才能進(jìn)入到交換機(jī)的用戶EXEC模式。交換機(jī)支持多個(gè)虛擬終端，一般為16個(gè)(0－15)。設(shè)置了密碼的虛擬終端，就允許登錄，沒有設(shè)置密碼的，則不能登錄。如果對(duì)0－4條虛擬終端線路設(shè)置了登錄密碼，則交換機(jī)就允許同時(shí)有5個(gè)telnet登錄連接，其配置命令為：student1(config)#linevty04student1(config-line)#password123456student1(config-line)#loginstudent1(config-line)#endstudent1#write若要設(shè)置不允許telnet登錄，則取消對(duì)終端密碼的設(shè)置即可，為此可執(zhí)行nopassword和nologin來實(shí)現(xiàn)。在CiscoIOS命令中，若要實(shí)現(xiàn)某條命令的相反功能，只需在該條命令前面加no,并執(zhí)行前綴有no的命令即可。為了防止空閑的連接長(zhǎng)時(shí)間的存在，通常還應(yīng)給通過console口的登錄連接和通過vty線路的telnet登錄連接，設(shè)置空閑超時(shí)的時(shí)間，默認(rèn)空閑超時(shí)的時(shí)間是10分鐘。設(shè)置空閑超時(shí)時(shí)間的配置命令為：exec-timeout分鐘數(shù)秒數(shù)例如，要將vty0-4線路和Console的空閑超時(shí)時(shí)間設(shè)置為3分鐘0秒，則配置命令為：student1#configtstudent1(config)#linevty04student1(config-line)#exec-timeout30student1(config-line)#lineconsole0student1(config-line)#exec-timeout30student1(config-line)#endstudent1#vlan數(shù)據(jù)庫(kù)配置模式在特權(quán)EXEC模式下執(zhí)行vlandatabase配置命令，即可進(jìn)入vlan數(shù)據(jù)庫(kù)配置模式，此時(shí)的命令行提示符為：studentl(vlan)#在該模式下，可實(shí)現(xiàn)對(duì)VLAN(虛擬局域網(wǎng))的創(chuàng)建、修改或刪除等配置操作。退出vlan配置模式，返回到特權(quán)EXEC模式，可執(zhí)行exit命令。設(shè)置主機(jī)名設(shè)置交換機(jī)的主機(jī)名可在全局配置模式，通過hostname配置命令來實(shí)現(xiàn)，其用法為：hostname自定義名稱默認(rèn)情況下，交換機(jī)的主機(jī)名默認(rèn)為Switch。當(dāng)網(wǎng)絡(luò)中使用了多個(gè)交換機(jī)時(shí)，為了以示區(qū)別，通常應(yīng)根據(jù)交換機(jī)的應(yīng)用場(chǎng)地，為其設(shè)置一個(gè)具體的主機(jī)名。例如，若要將交換機(jī)的主機(jī)名設(shè)置為studentlT，則設(shè)置命令為：student1(config)#hostnamestudent1-1student1-1(config)#配置管理IP地址在2層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對(duì)于交換機(jī)的正常運(yùn)行不是必需的。若沒有配置管理IP地址，則交換機(jī)只能釆用控制端口進(jìn)行本地配置和管理。默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)自動(dòng)創(chuàng)建和管理的。每個(gè)VLAN只有一個(gè)活動(dòng)的管理地址，因此，對(duì)2層交換機(jī)設(shè)置管理地址之前，首先應(yīng)選擇VLAN1接口，然后再利用ipaddress配置命令設(shè)置管理IP地址，其配置命令為：interfacevlanvlan-idipaddressaddressnetmask參數(shù)說明：vlan-id代表要選擇配置的VLAN號(hào)。address為要設(shè)置的管理IP地址，netmask為子網(wǎng)掩碼。Interfacevlan配置命令用于訪問指定的VLAN接口。2層交換機(jī)，如2900/3500XL、2950等沒有3層交換功能，運(yùn)行的是2層IOS，VLAN間無法實(shí)現(xiàn)相互通訊，VLAN接口僅作為管理接口。若要取消管理IP地址，可執(zhí)行noipaddress配置命令。配置默認(rèn)網(wǎng)關(guān)為了使交換機(jī)能與其他網(wǎng)絡(luò)通訊，需要給交換機(jī)設(shè)置默認(rèn)網(wǎng)關(guān)。網(wǎng)關(guān)地址通常是某個(gè)3層接口的IP地址，該接口充當(dāng)路由器的功能。設(shè)置默認(rèn)網(wǎng)關(guān)的配置命令為：ipdefault-gatewaygatewayaddress在實(shí)際應(yīng)用中，2層交換機(jī)的默認(rèn)網(wǎng)關(guān)通常設(shè)置為交換機(jī)所在VLAN的網(wǎng)關(guān)地址。假設(shè)student1交換機(jī)為/24網(wǎng)段的用戶提供接入服務(wù)，該網(wǎng)段的網(wǎng)關(guān)地址為，則設(shè)置交換機(jī)的默認(rèn)網(wǎng)關(guān)地址的配置命令為：student1(config)#ipdefault-gatewaystudent1(config)#exitstudent1#write對(duì)交換機(jī)進(jìn)行配置修改后，別忘了在特權(quán)模式執(zhí)行write或copyrunstart命令，對(duì)配置進(jìn)行保存。若要查看默認(rèn)網(wǎng)關(guān)，可執(zhí)行showiproutedefault命令。設(shè)置DNS服務(wù)器為了使交換機(jī)能解析域名，需要為交換機(jī)指定DNS服務(wù)器。①啟用與禁用DNS服務(wù)啟用DNS服務(wù)，配置命令：ipdomain-lookup禁用DNS服務(wù)，配置命令：noipdomain-lookup默認(rèn)情況下，交換機(jī)啟用了DNS服務(wù)，但沒有指定DNS服務(wù)器的地址。啟用DNS服務(wù)并指定DNS服務(wù)器地址后，在對(duì)交換機(jī)進(jìn)行配置時(shí)，對(duì)于輸入錯(cuò)誤的配置命令，交換機(jī)會(huì)試著進(jìn)行域名解析，這會(huì)影響配置，因此，在實(shí)際應(yīng)用中，通常禁用DNS服務(wù)。②指定DNS服務(wù)器地址。配置命令：ipname-serverserveraddress1[serveraddress2?serveraddress6]交換機(jī)最多可指定6個(gè)DNS服務(wù)器的地址，各地址間用空格分隔，排在最前面的為首選DNS服務(wù)器。例如，若要將交換機(jī)的DNS服務(wù)器的地址設(shè)置為8和61.128.192.68，則配置命令為：student1(config)#ipname-server88啟用與禁用HTTP服務(wù)對(duì)于運(yùn)行IOS操作系統(tǒng)的交換機(jī)，啟用HTTP服務(wù)后，還可利用web界面來管理交換機(jī)。在瀏覽器中鍵入【http://交換機(jī)管理IP地址】此時(shí)將彈出用戶認(rèn)證對(duì)話框，用戶名可不指定，然后在密碼輸入框中輸入進(jìn)入特權(quán)模式的密碼，之后就可進(jìn)行交換機(jī)的管理頁(yè)面。交換機(jī)的web配置界面功能較弱且安全性較差，在實(shí)際應(yīng)用中，主要還是采用命令行來配置。交換機(jī)默認(rèn)啟用了HTTP服務(wù)，因此在配置時(shí)，應(yīng)注意禁用該服務(wù)。啟用HTTP服務(wù)，配置命令：iphttpserver禁用HTTP服務(wù)，配置命令：noiphttpserver查看交換機(jī)信息對(duì)交換機(jī)信息的查看，使用show命令來實(shí)現(xiàn)。查看IOS版本查看命令：showversion查看配置信息要查看交換機(jī)的配置信息，需要在特權(quán)模式運(yùn)行show命令，其查看命令為：showrunning-config 顯示當(dāng)前正在運(yùn)行的配置showstartup-config 顯示保存在NVRAM中的啟動(dòng)配置例如，若要查看當(dāng)前交換機(jī)正在運(yùn)行的配置信息，則查看命令為：student1#showrun查看交換機(jī)的MAC地址表配置命令：showmac-address-table[dynamic|static][vlanvlan-id]該命令用于顯示交換機(jī)的MAC地址表，若指定dynamic，則顯示動(dòng)態(tài)學(xué)習(xí)到的MAC地址，若指定static，則顯示靜態(tài)指定的MAC地址表，若未指定，則顯示全部。若要顯示交換表中的所有MAC地址，即動(dòng)態(tài)學(xué)習(xí)到的和靜態(tài)指定的，則查看命令為：showmac-address-table選擇多個(gè)端口對(duì)于Cisco2900、Cisco2950和Cisco3550交換機(jī)，支持使用range關(guān)鍵字，來指定一個(gè)端口范圍，從而實(shí)現(xiàn)選擇多個(gè)端口，并對(duì)這些端口進(jìn)行統(tǒng)一的配置。同時(shí)選擇多個(gè)交換機(jī)端口的配置命令為：interfacerangetypemod/startport-endportstartport代表要選擇的起始端口號(hào)，endport代表結(jié)尾的端口號(hào)，用于代表起始端口范圍的連字符“-”的兩端，應(yīng)注意留一個(gè)空格，否則命令將無法識(shí)別。例如，若要選擇交換機(jī)的第1至第24口的快速以太網(wǎng)端口，則配置命令為：student1#configtstudent1(config)#interfacerangefa0/1-24五、實(shí)驗(yàn)總結(jié)實(shí)驗(yàn)二使用交換機(jī)管理子網(wǎng)和VLAN一、實(shí)驗(yàn)?zāi)康牧私釼LAN的劃使用BosonNetsim進(jìn)行模擬VLAN劃分二、實(shí)驗(yàn)器材及環(huán)境1.安裝Windows操作系統(tǒng)的主機(jī)一臺(tái)2.安裝模擬軟件BosonNetsim5.31三、實(shí)驗(yàn)內(nèi)容靜態(tài)VLAN劃分動(dòng)態(tài)VLAN劃分四、實(shí)驗(yàn)原理及步驟VLAN的劃分分為靜態(tài)方式和動(dòng)態(tài)方式靜態(tài)方式：交換機(jī)上的VLAN端口由管理員靜態(tài)分配，這些端口保持這種配置狀態(tài)直到人工改變它們。動(dòng)態(tài)方式：交換機(jī)上的VLAN端口的分配原則，通過MAC地址、邏輯地址或數(shù)據(jù)包的協(xié)議類型為基礎(chǔ)，動(dòng)態(tài)劃分。VLAN的劃分方法（1） 基于端口劃分VLAN，是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的，是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。這種劃分方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。缺點(diǎn)是如果某用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，就必須重新定義另外還必須注意，交換機(jī)端口有三種模式：Access、Hybrid和Trunk。Access類型的端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)的端口。Hybrid類型的端口可以允許多個(gè)VLAN通過,可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。Trunk類型的端口可以允許多個(gè)VLAN通過，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口。（2） 基于MAC地址劃分VLAN，是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即為每個(gè)MAC地址的主機(jī)都配置其屬于的組,實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對(duì)應(yīng)唯一的MAC地址,VLAN交換機(jī)跟蹤屬于VLANMAC的地址。這種方式劃分的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份。（3） 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN，即不同的網(wǎng)絡(luò)層協(xié)議可以組成不同的VLAN。例如IPVLAN、IPXVLAN等。這種按網(wǎng)絡(luò)層協(xié)議劃分的VLAN,可使廣播域跨越多個(gè)VLAN交換機(jī)。這對(duì)于需要針對(duì)具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)來說是非常具有吸引力的。而且用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。（4） 根據(jù)IP組播劃分VLAN，IP組播實(shí)際上也是VLAN的一種定義，即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。根據(jù)IP組播來劃分VLAN的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此，這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，適用于將不同地理區(qū)域內(nèi)的用戶劃分到一個(gè)VLAN內(nèi)。VLAN的配置VLAN是交換機(jī)的一個(gè)重要功能。盡管各種型號(hào)的交換機(jī)使用的配置方式、命令等不同，但它們大致有下面幾個(gè)過程，這里以Cisco2950為例。

（1）查看VLAN配置查看交換機(jī)的VLAN配置可以使用showvlan命令或者showvlanbrief命令（如圖2-1）交換機(jī)返回的信息顯示了當(dāng)前交換機(jī)配置的VLAN的個(gè)數(shù)、編號(hào)、名字、狀態(tài)以及VLAN所包含的端口號(hào)。圖2-1圖2-1查看VLAN2）創(chuàng)建VLAN要?jiǎng)?chuàng)建一個(gè)VLAN，需要準(zhǔn)備一個(gè)VLAN的編號(hào)，Cisco2950可管理250個(gè)VLAN,支持VLAN編號(hào)從0?4095（IEEE802.1Q標(biāo)準(zhǔn)），VLAN編號(hào)的有效范圍見表2-1。另外,還需為VLAN取一個(gè)字符串格式的名字。表2-1Cisco2950VLAN編號(hào)說明VLAN編號(hào)0和4095范圍保留用途用戶不能使用2?10001001正常范圍正常范圍正常范圍1002VLAN編號(hào)0和4095范圍保留用途用戶不能使用2?10001001正常范圍正常范圍正常范圍1002?10051006?10091010?10241025?4094保留保留保留保留默認(rèn)VLAN，能使用，不能刪除

用戶能夠創(chuàng)建、使用和刪除

用戶不能夠創(chuàng)建、使用和刪除

為FDDI和令牌環(huán)提供有限使用是否通過VTP傳播否

是

是

是

否

否

否

否創(chuàng)建一個(gè)VLAN的步驟如下：①使用vlandatabase命令進(jìn)入交換機(jī)的VLAN數(shù)據(jù)庫(kù)維護(hù)模式。執(zhí)行vlan20namevlan20命令定義VLAN編號(hào)及名字。執(zhí)行apply命令實(shí)施VLAN數(shù)據(jù)庫(kù)改動(dòng)，否則改動(dòng)是無效的。按Ctrl+C組合鍵退出VLAN數(shù)據(jù)庫(kù)維護(hù)模式。添加VLAN之后，可以使用showvlan命令查看交換機(jī)的VLAN配置信息（如圖2-2所示），確認(rèn)新的VLAN是否添加成功。

圖2-2創(chuàng)建VLAN(3)為VLAN分配端口在創(chuàng)建好VLAN之后，它還沒有真正被使用起來，因?yàn)樵谀J(rèn)情況下交換機(jī)的所有的端口都在VLAN1中，所以要為新創(chuàng)建的VLAN分配它所管理的端口。為VLAN分配端口的步驟如下：執(zhí)行configureterminal命令進(jìn)入配置終端模式。執(zhí)行interfacefaO/1命令通知交換機(jī)配置的端口號(hào)為1。執(zhí)行switchportmodeaccess命令和switchportaccessvlan20命令把交換機(jī)的端口1分配給VLAN20。按Ctrl+C組合鍵退出配置終端模式。按同樣的步驟，將交換機(jī)的端口2分配給VLAN20。然后使用showvlan命令查看交換機(jī)的VLAN配置信息，可以看到端口1和端口2出現(xiàn)在VLAN20中，如圖2-3所示。圖2-3為VLAN分配端口(4)刪除VLAN當(dāng)需要?jiǎng)h除一個(gè)VLAN時(shí)，可以按如下步驟進(jìn)行：①使用vlandatabase命令進(jìn)入交換機(jī)的VLAN數(shù)據(jù)庫(kù)維護(hù)模式。

②執(zhí)行novlan20命令將VLAN20從數(shù)據(jù)庫(kù)中刪除。③按Ctrl+C組合鍵退出VLAN數(shù)據(jù)庫(kù)維護(hù)模式。刪除VLAN20后使用showvlan命令查看結(jié)果，如圖2-4所示VLAN20表項(xiàng)已經(jīng)沒有了,證明刪除成功。圖2-4刪除VLAN注意：在刪除一個(gè)VLAN后，原來分配給該VLAN的端口將處于非激活狀態(tài)，它們不會(huì)自動(dòng)分配給其他的VLAN。只有把它們?cè)俅畏峙浣o另一個(gè)VLAN，才能激活它們。4．交換機(jī)基本配置命令五、實(shí)驗(yàn)總結(jié)實(shí)驗(yàn)三使用二層交換機(jī)配置中繼鏈路一、實(shí)驗(yàn)?zāi)康牧私釼LAN間路由使用BosonNetsim進(jìn)行模擬VLAN間路由的配置二、實(shí)驗(yàn)器材及環(huán)境1.安裝Windows操作系統(tǒng)的主機(jī)一臺(tái)2.安裝模擬軟件BosonNetsim5.31三、實(shí)驗(yàn)內(nèi)容實(shí)現(xiàn)主機(jī)或其它IP設(shè)備在VLAN間的通信。四、實(shí)驗(yàn)原理及步驟1.VLAN幀的交換鏈路當(dāng)幀通過網(wǎng)絡(luò)進(jìn)行交換時(shí)，交換機(jī)必須能夠跟蹤所有類型的幀，根據(jù)幀所穿越的鏈路類型的不同，對(duì)幀的處理方式也不同。在交換式網(wǎng)絡(luò)中，有兩種類型的鏈路。(1)訪問鏈路(AccessLinks)，只是某個(gè)VLAN的一部分，它被稱為端口的本機(jī)VLAN。任何連接到訪問鏈路上的設(shè)備都不會(huì)關(guān)心VLAN的成員關(guān)系，它只是廣播域的一部分。在幀被發(fā)送到訪問鏈路之前，交換機(jī)要從幀中刪除任何有關(guān)VLAN的信息。訪問鏈路上的設(shè)備不能與VLAN外部的設(shè)備進(jìn)行通信，除非數(shù)據(jù)包是被路由轉(zhuǎn)發(fā)的。2)中繼鏈路(TrunkLinks)，一條中繼鏈路可以同時(shí)承載多個(gè)VLAN，它是兩個(gè)交換機(jī)之間的100Mb/s或1000Mb/s端口的點(diǎn)到點(diǎn)鏈路，也可以是交換機(jī)與路由器之間的鏈路。中繼鏈路可以使單個(gè)端口同時(shí)成為多個(gè)VLAN的一部分，利用這個(gè)特點(diǎn)中繼鏈路可以跨越鏈路傳送所有VLAN或一部分VLAN的信息。中繼鏈路實(shí)現(xiàn)方法與訪問鏈路相比較，中繼鏈路是一種更常見的、更有效交換鏈路，它的實(shí)現(xiàn)主要有兩種方法：通過配置交換機(jī)間鏈路(Inter-SwitchLink，ISL)和配置VLAN中繼協(xié)議(VLANTrunkProtocol，VTP)來實(shí)現(xiàn)中繼鏈路。VLAN間路由的兩種方法實(shí)現(xiàn)VLAN間路由可以采用兩種方法：使用路由器來實(shí)現(xiàn)VLAN路由和使用三層交換機(jī)來實(shí)現(xiàn)VLAN路由。使用路由器來實(shí)現(xiàn)VLAN路由，要在路由器的某個(gè)接口上(比如FastEthernet)支持ISL或IEEE802.1Q干道，路由器的接口就需要分成邏輯接口，每個(gè)VLAN都需要一個(gè)邏輯接口，這些邏輯接口稱為子接口；還需要在每個(gè)交換機(jī)上定義一個(gè)公用端口，交換機(jī)公用端口之間相連并建立中繼鏈路(Trunk)，就可實(shí)現(xiàn)不同VLAN間的路由和通信。使用三層交換機(jī)來實(shí)現(xiàn)VLAN路由，首先在交換機(jī)間建立中繼鏈路(Trunk)，同VLAN只進(jìn)行交換處理，不同VLAN間先配置VLAN路由，再交換。五、VLAN間路由實(shí)驗(yàn)項(xiàng)目在如圖3-1所示的網(wǎng)絡(luò)中，有一臺(tái)Cisco2620路由器，有兩臺(tái)Cisco2950交換機(jī)，多臺(tái)PC。要求創(chuàng)建兩個(gè)VLAN：VLAN20和VLAN30,并將PC1、PC3劃分到VLAN20中，將PC2、PC4劃分到VLAN30中，實(shí)現(xiàn)VLAN之間的路由通信。PC2PC4圖3-1VLAN間路由配置Cisco2620Cisco2620的配置包括：配置主機(jī)名、清除f0/0端口IP地址、啟動(dòng)f0/0端口，創(chuàng)建子接口、定義封裝類型、給子接口分配IP地址，保存配置參數(shù)。配置Cisco2620主機(jī)名、清除f0/0端口IP地址、啟動(dòng)f0/0端口，命令如下：Router>enRouter#configtRouter(config)#hostnamevlanRoutervlanRouter(config)#intf0/0vlanRouter(config-if)#no#ipaddressvlanRouter(config-if)#noshut創(chuàng)建子接口、定義封裝類型、給子接口分配IP地址，命令如下：vlanRouter(config-if)#intf0/0.1vlanRouter(config-subif)#encapsulationdotlq1vlanRouter(config-subif)#ipaddressvlanRouter(config-subif)#exitvlanRouter(config)#intf0/0.2vlanRouter(config-subif)#encapsulationdot1q1vlanRouter(config-subif)#ipaddressvlanRouter(config-subif)#exitvlanRouter(config)#intf0/0.3vlanRouter(config-subif)#encapsulationdot1q1vlanRouter(config-subif)#ipaddressvlanRouter(config-subif)#exitvlanRouter(config)#exit保存配置，命令如下：vlanRouter#copyrunstartCisco2620配置完后使用showrunning-config命令查看路由器子接口及IP地址，如圖3-2所示。圖3-2路由器子接口配置Cisco2950ACisco2950A的配置主要包括：配置主機(jī)名、分配IP地址和默認(rèn)網(wǎng)關(guān)地址，配置中繼口和VTP，把2950A設(shè)置成Server模式負(fù)責(zé)VLAN管理，創(chuàng)建VLAN,給VLAN分配端口，保存配置參數(shù)。配置Cisco2950A主機(jī)名、給交換機(jī)配置IP地址和默認(rèn)網(wǎng)關(guān)地址，命令如下：Switch>enSwitch#configtSwitch(config)#hostname2950A2950A(config)#intvlan12950A(config-if)#ipaddress2950A(config-if)#noshut2950A(config-if)#exit2950A(config)#ipdefault-gateway配置中繼口(即trunk口)，命令如下：2950A(config)#intf0/12950A(config-if)#switchportmodetrunk2950A(config-if)#exit2950A(config)#intf0/122950A(config-if)#switchportmodetrunk2950A(config-if)#exit配置VTP、把2950A設(shè)置成Server模式負(fù)責(zé)VLAN管理，命令如下：2950A(config)#vtpmodeserver2950A(config)#vtpdomainvlanRouter2950A(config)#exit使用showrunning-config命令查看Cisco2950AVTP模式及IP地址，如圖3-3所示。

圖3-3查看Cisco2950AVTP模式及IP地址創(chuàng)建VLAN20和30,命令如下：2950A#vlandatabase2950A(vlan)#vlan20namevlan202950A(vlan)#vlan30namevlan302950A(vlan)#apply2950A(vlan)#exit將交換機(jī)端口f0/2分配到VLAN20中，端口f0/3分配到VLAN30中，命令如下:2950A#configt2950A(config)#intf0/22950A(config-if)#switchportaccessvlan202950A(config-if)#exit2950A(config)#intf0/32950A(config-if)#switchportaccessvlan302950A(config-if)#exit2950A(config)#exit保存配置，命令如下：2950A#copyrunstart使用showvlan命令查看VLAN信息，如圖3-4所示。圖3-4VLAN配置信息3.配置Cisco2950BCisco2950B的配置主要包括：配置主機(jī)名、管理IP和默認(rèn)網(wǎng)關(guān)，配置中繼口，配置VTP、把2950B設(shè)置成Client模式從2950A接收VLAN信息，保存配置參數(shù)。配置Cisco2950B主機(jī)名、給交換機(jī)配置IP地址和默認(rèn)網(wǎng)關(guān)地址，命令如下：Switch>enSwitch#configtSwitch(config)#hostname2950B2950B(config)#intvlan12950B(config-if)#ipaddress2950B(config-if)#noshut2950B(config-if)#exit2950B(config)#ipdefault-gateway配置中繼口(即trunk口)，命令如下：2950B(config)#intfO/122950B(config-if)#switchportmodetrunk2950B(config-if)#exit在交換機(jī)2950B上配置VTP，設(shè)置成Client模式，命令如下：2950B(config)#vtpdomainvlanRouter2950B(config)#vtpmodeclient使用showrunning-config命令查看Cisco2950BVTP模式及IP地址，如圖3-5所示。圖3-5Cisco2950BVTP模式及IP地址查看Vlan，命令如下：2950B(config)#showvlan使用showvlan命令查看VLAN信息，如圖3-6所示，由于Cisco2950B只是接收Cisco2950A發(fā)送的VLAN信息，所以顯示的結(jié)果應(yīng)和Cisco2950A一樣。圖3-6Cisco2950B接收的VLAN信息保存配置，命令如下：2950B#copyrunstart4.配置PC的IP地址使用winipcfg命令按表3-1設(shè)置PC的IP地址。表3-1PC地址分配表PCIP地址子網(wǎng)掩碼網(wǎng)關(guān)PC1PC2PC3PC45.網(wǎng)絡(luò)連通性驗(yàn)證在各個(gè)PC上ping其他主機(jī)，均通過，說明配置成功。五、實(shí)驗(yàn)總結(jié)實(shí)驗(yàn)四使用三層交換機(jī)實(shí)現(xiàn)VLAN間路由一、 實(shí)驗(yàn)?zāi)康耐ㄟ^本實(shí)驗(yàn)學(xué)會(huì)使用三層交換機(jī)實(shí)現(xiàn)VLAN間的路由。二、 實(shí)驗(yàn)器材及環(huán)境1．安裝Windows操作系統(tǒng)的主機(jī)一臺(tái)2．安裝模擬軟件BosonNetsim5.31三、 實(shí)驗(yàn)內(nèi)容VLAN間路由的配置方法有多種，本次實(shí)驗(yàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN間的路由。VLAN間路由還可以直接在交換機(jī)的物理接口配置IP而不用劃分VLAN，本實(shí)驗(yàn)主要驗(yàn)證在交換機(jī)上劃分VLAN的實(shí)現(xiàn)方法。四、 實(shí)驗(yàn)原理及步驟1.構(gòu)建多VLAN網(wǎng)絡(luò)環(huán)境熟悉三層交換機(jī)的主要功能和配置命令，構(gòu)建一個(gè)具有多個(gè)VLAN的網(wǎng)絡(luò)環(huán)境，繪出網(wǎng)絡(luò)拓?fù)鋱D，使用三層交換機(jī)實(shí)現(xiàn)VLAN間的路由，最后測(cè)試實(shí)驗(yàn)結(jié)果，并分析實(shí)驗(yàn)狀態(tài)數(shù)據(jù)。實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示。圖4-1使用三層交換機(jī)實(shí)現(xiàn)VLAN間路由2.實(shí)驗(yàn)原理分別啟用路由器R1、R2和交換機(jī)SW1；將路由器R1的FaO/O端口的ip設(shè)為：/24,關(guān)閉路由功能，用來模擬PC1，同時(shí)將默認(rèn)網(wǎng)關(guān)設(shè)為：；將路由器R2的Fa0/0端口的ip設(shè)為：/24，關(guān)閉路由功能，用來模擬PC2，同時(shí)將默認(rèn)網(wǎng)關(guān)設(shè)為：；在交換機(jī)SW1上分別劃分VLAN14、VLAN15兩個(gè)VLAN，啟用路由功能，用來充當(dāng)三層交換機(jī)；(5)將交換機(jī)SW1的Fa1/14端口的ip設(shè)為：/24,并將該端口加入到